Управление рисками. управление рисками. Стандарты управления рисками (Risk Management Standard)
 Скачать 24.38 Kb.
|
|
Стандарты управления рисками (Risk Management Standard) - это результат совместной работы нескольких ведущих организаций, занимающихся вопросами риск менеджмента в Великобритании - Института Риск Менеджмента (IRM), Ассоциации Риск Менеджмента и Страхования (AIRMIC), а также Национального Форума Риск Менеджмента в Общественном Секторе. Принятие стандартов необходимо для достижения согласия по нескольким вопросам, а именно: • Используемая терминология • Процесс практического применения риск менеджмента • Организационная структура риск менеджмента • Цель риск менеджмента Особенно важно понимание того, что стандарты управления рисками включают в себя как «положительные», так и «негативные» аспекты риска для организации. ISO 31000:2018, Менеджмент рисков. Принципы и руководящие указания содержит принципы, структуру и процесс управления рисками. Он может быть использован любой организацией независимо от ее размеров, вида деятельности или отрасли. Применение ISO 31000 может помогать организациям при повышении вероятности достижения целей, более эффективному выявлению возможностей и угроз, а также более эффективному распределению и применению ресурсов при мониторинге рисков. Однако ISO 31000 не может быть использован в целях сертификации, а служит руководством для внутренних или внешних аудиторских программ. Организации, применяющие данный стандарт, могут сравнивать свои методы управления с признанными на международном уровне, предоставляя обоснованные принципы эффективного менеджмента и корпоративного управления. Настоящий стандарт предназначен для лиц, чья деятельность направлена на создание и защиту ценностей организаций путем менеджмента риска, принятия решений, постановки и достижения целей, повышения эффективности деятельности. Организации всех типов и размеров сталкиваются с внешними и внутренними факторами и влиянием, которое создает неопределенность в отношении достижения поставленных целей. Настоящий стандарт устанавливает ряд принципов, которые необходимо соблюдать, для того чтобы менеджмент риска был эффективным. Настоящий стандарт рекомендует, чтобы организации разрабатывали, внедряли и постоянно улучшали структуру и процесс менеджмента риска, что будет способствовать росту ценности организаций. Область применения В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности. Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности. Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления. Принципы Целью менеджмента риска является создание и защита ценностей организации. Менеджмент риска повышает производительность, поощряет инновации и поддерживает достижение целей. Принципы, представленные на рисунке, устанавливают характеристики эффективного и результативного менеджмента риска, отражают его ценности и объясняют его назначение и цель. Эти принципы являются основой менеджмента риска и должны учитываться при создании структуры и процесса менеджмента риска организации. Соблюдение принципов позволит организации управлять влиянием неопределенности в отношении достижения целей организации. a) Интегрированность Интегрированный менеджмент риска является неотъемлемой частью всей деятельности организации. b) Структурированность и комплексность Структурированный и комплексный подход к менеджменту риска способствует согласованным и сопоставимым результатам. c) Адаптированность Структура и процесс менеджмента риска настраиваются и соразмерны внешней и внутренней среде организации, ее целям. d) Вовлеченность Вовлеченность заключается в надлежащем и своевременном участии причастных сторон, что позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и информативности в рамках менеджмента риска. e) Динамичность Риски могут возникать, меняться или исчезать по мере изменения внешней и внутренней среды организации. Менеджмент риска предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим и своевременным образом. f) Базирование на наилучшей доступной информации В качестве исходных данных используются исторические и текущие данные, а также прогнозные ожидания. Менеджмент риска явно учитывает любые ограничения и неопределенности, связанные с исходными данными и ожиданиями. g) Учет поведенческих и культурных факторов Поведение и культура человека существенно влияют на все аспекты менеджмента риска на каждом уровне и этапе. h) Непрерывное улучшение Менеджмент риска постоянно улучшается благодаря обучению и накоплению опыта. Анализ рисков Цель анализа рисков заключается в том, чтобы понять характер риска и его особенности, включая, когда это необходимо, уровень риска. Анализ рисков включает подробное рассмотрение неопределенностей, источников риска, последствий, вероятности, событий, сценариев, средств контроля и их эффективности. Событие может иметь различные причины и последствия и может влиять на различные цели. Анализ риска может проводиться с различной степенью детализации и сложности, в зависимости от цели анализа, доступности и достоверности информации и располагаемых ресурсов. Методы анализа могут быть качественными, количественными или их комбинациями, в зависимости от конкретных обстоятельств и предполагаемого использования результатов. Анализ риска следует проводить с учетом таких факторов, как: вероятность событий и последствий; характер и масштабы последствий; сложность и связность компонентов; факторы, связанные со временем, и волатильность; эффективность существующих средств контроля; чувствительность и достоверность. На анализ рисков может влиять любое расхождение мнений, предвзятость, восприятие риска и суждения. Дополнительное влияние оказывают качество используемой информации, допущения и исключения, любые ограничения методов и способов их реализации. Эти факторы необходимо изучать, документировать и сообщать лицам, ответственным за принятие решений. Оценивание риска Целью оценивания риска является содействие принятию решений. Оценивание риска включает сравнение результатов анализа риска с установленными критериями риска для определения необходимости дополнительных действий. Этот процесс может привести к решению: более ничего не предпринимать; рассмотреть возможные варианты воздействия на риск; провести дальнейший анализ, чтобы лучше понять риск; поддерживать существующие средства контроля; пересмотреть цели. Решения должны учитывать более широкий контекст и объективные и субъективные последствия для внешних и внутренних заинтересованных сторон. Результаты оценки риска должны быть документированы, донесены до заинтересованных сторон, а затем проверены на соответствующих уровнях организации. Стандарты TAPA TAPA создана в 1997 г. руководителями компаний производителей технологического оборудования, которые объединили усилия, чтобы противостоять внешним и внутренним угрозам в своём бизнесе. С тех пор около 1000 компаний, работающих в области цепочек поставок в разных странах, прошли сертификацию в этой организации. Ассоциация поддерживает идею применения высоких технологий в сфере безопасности на складах. Она разработала для своих участников «Требования к охране грузоперевозок и хранению товаров». В связи с интеграцией России в мировую экономику количество высокотехнологичных и дорогостоящих грузов постоянно растёт, дополнительное внимание уделяется обеспечению сохранности товара на всех этапах пути. Сертификат TAPA (Transported Asset Protection Association) во всем мире является признанным свидетельством высокого стандарта безопасности, включающим различные требования, в том числе, по авиационной безопасности, безопасности зданий и сооружений и многое другое. Особую роль стандарты TAPA отводят высокой стоимости потерь, а значит высоким рискам, с которыми сталкиваются многие промышленные отрасли на внутренних и внешних рынках, а в некоторых случаях и из-за быстрого ростакраж грузов. Профессиональное хранение дорогостоящих товаров, таких как фармацевтические препараты, продукты питания и одежда для розничной торговли или высокотехнологичные товары и оборудование (электроника, автозапчасти и др.), должно осуществляться в безопасной среде, подвергаемой периодической оценке с помощью критериев из таблиц соответствия нормам TAPA FSR и TAPA TSR. Особенностью стандартов TAPA является то, что требования и последующая сертификация по FSR и TSR применимы к отдельным объектам организации и видам деятельности услуг для заказчиков, а не только ко всей компании в целом. Стандарты TAPA относятся к добровольным стандартам, но все чаще используются для проведения процедуры сертификации по инициативе заказчиков. Это объясняется многими факторами, влияющими на постоянные контракты, но все они направлены на достижение успеха организаций в области надежной защиты грузов и минимизации потерь по поставкам продукции заказчикам. ГОСТ Р 51897-2011. Менеджмент риска. Термины и определения Настоящий стандарт содержит определения основных терминов в области менеджмента риска. Применение менеджмента риска имеет прикладную направленность. Поэтому целесообразно при подготовке и пересмотре нормативной документации и стандартов, включающих аспекты менеджмента риска, не устанавливать термины и их определения, дополняющие терминологический словарь разрабатываемого документа, а приводить ссылку на настоящий стандарт. Если в нормативной документации или стандарте использованы термины, относящиеся к менеджменту риска, установленные настоящим стандартом, то обязательным требованием является приведение этих терминов без изменения. Для снижения количества последствий опасных событий и достижения поставленных целей организации все чаще применяют процессы менеджмента риска и внедряют интегрированный подход к менеджменту риска, направленный на расширение и улучшение перспектив организации. Термины и определения, установленные в настоящем стандарте, имеют более широкое значение и применение, чем термины, установленные в Руководстве ИСО/МЭК 51, ограниченные аспектами безопасности, т.е. его негативными последствиями. Настоящий стандарт охватывает различные виды и направления деятельности, что позволяет организациям использовать более широкий подход к менеджменту риска. ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты Настоящий стандарт устанавливает для разработчиков стандартов правила включения в стандарты аспектов безопасности. Стандарт может быть применен к любым аспектам безопасности, относящимся к людям или имуществу, или окружающей среде, или к сочетанию этих сторон. Правила, устанавливаемые настоящим стандартом, основаны на уменьшении риска, возникающего при использовании продукции, процессов или услуг. Стандарт рассматривает полный жизненный цикл продукции, процесса или услуги, включая как предназначенное использование, так и возможное предсказуемое неправильное использование. Концепция безопасности Аспекты безопасности необходимо учитывать в деятельности по стандартизации во многих областях для большинства видов продукции, процессов и услуг. Не может быть абсолютной безопасности - некоторый риск, определенный в настоящем стандарте как остаточный, будет оставаться. Безопасность достигают путем снижения уровня риска до допустимого, определенного в настоящем стандарте как допустимый риск. Допустимый риск представляет собой оптимальный баланс между безопасностью и требованиями, которым должны удовлетворять продукция, процесс или услуга, а также такими факторами, как выгодность для пользователя, эффективность затрат, обычаи и др. Допустимый риск достигают с помощью итеративного процесса оценки риска и уменьшения риска. Типы стандартов на безопасность. Могут быть следующие типы стандартов на безопасность: основополагающие стандарты на безопасность, включающие в себя фундаментальные концепции, принципы и требования, относящиеся к основным аспектам безопасности. Эти стандарты применяют для широкого диапазона видов продукции, процессов и услуг; групповые стандарты на безопасность, включающие в себя аспекты безопасности, применимые к нескольким видам или к семейству близких видов продукции, процессов или услуг. В этих стандартах, насколько возможно, делают ссылки на основополагающие стандарты на безопасность; стандарты на безопасность продукции, включающие в себя аспекты безопасности определенного вида или семейства продукции, процессов или услуг. В этих стандартах, насколько возможно, делают ссылки на основополагающие стандарты на безопасность и групповые стандарты на безопасность; стандарты на продукцию, содержащие аспекты безопасности, но касающиеся не только аспектов безопасности. В них должны быть сделаны ссылки на основополагающие стандарты на безопасность и групповые стандарты на безопасность. СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ AIRMIC, ALARM, IRM: 2002, translation copyright FERMA: 2003. Кодекс - Профессиональные справочные системы : kodeks.ru IEC 31010, Risk management — Risk assessment techniques (ИСО/МЭК 31010. Менеджмент риска. Методы оценки риска.) https://www.tapa-global.org/ официальный сайт |